﻿<?php
session_start();
    if  
        (isset($_REQUEST["tensp"]) == true && 
        isset($_REQUEST["giasp"]) == true &&
        isset($_REQUEST["hsx"]) == true && 
        isset($_REQUEST["loaisp"]) == true &&
        isset($_REQUEST["soluong"]) == true && 
        isset($_REQUEST["mota"]) == true &&
        isset($_REQUEST["loaisp"]) == true &&
        isset($_REQUEST["hsx"]) == true )
		{
			$fileName = $_FILES['userfile']['name'];
            $tmpName = $_FILES['userfile']['tmp_name']; 
            $fileSize = $_FILES['userfile']['size']; 
            $fileType = $_FILES['userfile']['type']; 
            $hinhurl = "dedault.jpg"; //nếu không up hình thi lấy hình default
            
            
         if($fileSize > 0) // lưu vào thư mục
         {   
            //Ghi file được upload vào wamp/tmp
			$fp		 = fopen($tmpName, 'r');
			$content = fread($fp, filesize($tmpName));
			$content = addslashes($content);
			fclose($fp);
			
			if(!get_magic_quotes_gpc())
			{
				$fileName = addslashes($fileName);
			}
			
			//Move file upload đã được lưu trên tmp => thư mục upload của website
			move_uploaded_file( $_FILES['userfile']['tmp_name'],"../img_us/".$_FILES['userfile']['name']);
            
            $hinhurl = $fileName; // lấy hình nếu có úp hình
          }	
            
            $masp = date("d").date("m").substr(date("Y"),2,2).date("h").date("i").date("s");
            $tensp = $_REQUEST["tensp"];
            $giasp = $_REQUEST["giasp"];
            $hsx = $_REQUEST["hsx"];
            $loaisp = $_REQUEST["loaisp"];
            $soluong = $_REQUEST["soluong"];
            $mota = $_REQUEST["mota"];
            $ngaydang = date("d/m/y");
            include("../template/DataProvider.php");
            
            $query = "INSERT INTO sanpham(`MaSP`, `TenSP`, `MaND`, `SoLuongTon`, `SoLuongBan`, `SoLuotXem`, `MaHSX`, `MaLSP`, `GiaSP`, `HinhURL`, `MoTaSP`, `BiXoa`, `NgayDang`) 
        VALUES (
        '".$masp."',  '".$tensp."',  '".$_SESSION["MaTaiKhoan"]."',  '".$soluong."',  '0', '0',  '".$hsx."', '".$loaisp."',   '".$giasp."',   '".$hinhurl."' , '".$mota."' , '0' , '".$ngaydang."');";
   
            $result = DataProvider::ExecuteQuery($query);
            
        echo '<script type="text/javascript">';
        echo "alert('Đăng sản phẩm thành công !')";
        echo '</script>';
        
        echo '<script type="text/javascript">';
        echo 'location="../trangchu.php?act=10";';
        echo '</script>';
        
        }
    else
    {
        echo '<script type="text/javascript">';
        echo 'location=trangchu.php?act=10';
        
        echo '</script>';
    }
?>